POS端末へのサイバー攻撃が日本初上陸 クレカの暗証番号が盗まれ不正使用される危険性
1 : バズソーキック(WiMAX)@転載は禁止:
狙われる暗証番号…POS端末標的のサイバー攻撃が日本初上陸 クレジットカード不正使用の危険性高まる
2014.6.8 08:00
小売店や飲食店などでクレジットカード決済や売り上げ記録のデータ管理に
使われている機器「POS端末」を標的にしたサイバー攻撃が今年、国内で
初めて確認されたことが7日、分かった。顧客が入力したカードの暗証番号を
暗号化する前に盗み出す最新鋭ウイルスで、米国では昨年、大手スーパーの
顧客情報が流出する事態に発展。小売りやサービス業界でPOS端末を広く
利用する日本への初上陸を受け、関係者は、セキュリティー対策の強化を
訴えている。
ウイルス対策ソフト「ウイルスバスター」を開発・販売するソフト会社、トレンド
マイクロが確認した。
POS端末は、クレジットカード決済、売上高や在庫のデータ管理を手掛け、
データを別の業務用パソコンに自動送信する機能もある。国内では百貨店や
コンビニエンスストア、スーパー、飲食店などの店舗レジに設置されており、
国内出荷台数は年間13万台超となるなど普及している。
トレンド社は今年1〜3月、国内のPOS端末のウイルス調査を実施したところ、
端末内で顧客が入力したクレジットカードの暗証番号を盗むウイルス数件を検出した。
暗証番号はPOS端末への入力と同時に暗号化する仕組みだが、このウイルスは
入力のタイミングを監視し、暗号化の直前に暗証番号を抜き取るという。盗まれた
情報は、攻撃者のサーバーに自動的に送信される仕組みだった。(※以下ソース)
http://sankei.jp.msn.com/west/west_economy/news/140608/wec14060808000005-n1.htm
http://sankei.jp.msn.com/images/news/140608/wec14060808000005-p1.jpg
|
|
|
2 : パイルドライバー(catv?)@転載は禁止:2014/06/08(日) 10:10:29.07 ID:S/yU/BeO0
おれのnanaco増やせや
3 : レッドインク(dion軍)@転載は禁止:2014/06/08(日) 10:13:13.93 ID:c3RnuZ2E0
というわけなんで、うちの対策システム一括導入してね
4 : 男色ドライバー(福岡県)@転載は禁止:2014/06/08(日) 10:17:09.60 ID:ddhzu8Ox0
暗証番号拒否してサイン最強
5 : バズソーキック(東日本)@転載は禁止:2014/06/08(日) 10:19:09.06 ID:MkurUwgv0
この場合もちろん店側。。。じゃないか、カード会社側に責任いくの?
6 : ブラディサンデー(兵庫県)@転載は禁止:2014/06/08(日) 10:20:57.50 ID:vfe5nZRs0
もう、クレカアウトじゃん・・
7 : エルボードロップ(愛知県)@転載は禁止:2014/06/08(日) 10:21:35.09 ID:6KB7+nVl0
POS端末インターネットに接続せず、専用線かなんかで送れよ
8 : 稲妻レッグラリアット(チベット自治区)@転載は禁止:2014/06/08(日) 10:21:35.55 ID:9ieW4iMG0
まあ、昨今レジもういんどーずだしな(´・ω・`)。
いんたーねっつに直接って訳じゃないけど、統合してるパソコンはいんたーねっつに繋がってるしなー(´・ω・`)。
そういや昨今、妙にリンクエラーかましてたけど、何か仕込まれてねーだろなー(´・ω・`)。
せきゅりてぃとかザルもいいとこだし、そもそもシステムを理解して管理できる人間が
皆無で運用されてるっつー(´・ω・`)。
いんたーねっつに直接って訳じゃないけど、統合してるパソコンはいんたーねっつに繋がってるしなー(´・ω・`)。
そういや昨今、妙にリンクエラーかましてたけど、何か仕込まれてねーだろなー(´・ω・`)。
せきゅりてぃとかザルもいいとこだし、そもそもシステムを理解して管理できる人間が
皆無で運用されてるっつー(´・ω・`)。
9 : バズソーキック(千葉県)@転載は禁止:2014/06/08(日) 10:22:14.19 ID:TOoImJL50
ウイルス対策ソフトの会社って駆除したら
新しいウイルスがでるまで儲けってないよね?
もしかして、ウイルス発見していても小出しに対策ソフトやDLを
出したりとかしてたりはしないよね?
新しいウイルスがでるまで儲けってないよね?
もしかして、ウイルス発見していても小出しに対策ソフトやDLを
出したりとかしてたりはしないよね?
10 : バズソーキック(東日本)@転載は禁止:2014/06/08(日) 10:27:09.53 ID:MkurUwgv0
>>9
そんなこと考えてる暇がないほどばかすか出てきてるから心配ないす。
そんなこと考えてる暇がないほどばかすか出てきてるから心配ないす。
11 : セントーン(茸)@転載は禁止:2014/06/08(日) 10:30:44.68 ID:KjEzxjUz0
コストダウンのしわよせ
NECなり富士通の官公庁・銀行向けのは割りとマトモだと思う。
少なくとも数百人でやる必要があるから大企業大手のチームがそのぐらいで
用途不明の仕様書つきモジュールを外注してるらしい。
そんなので組んで最適化するなら最初から内製すればよろすい。
NECなり富士通の官公庁・銀行向けのは割りとマトモだと思う。
少なくとも数百人でやる必要があるから大企業大手のチームがそのぐらいで
用途不明の仕様書つきモジュールを外注してるらしい。
そんなので組んで最適化するなら最初から内製すればよろすい。
12 : ブラディサンデー(兵庫県)@転載は禁止:2014/06/08(日) 10:32:37.54 ID:vfe5nZRs0
>>10
ソフトが売れなくなったら、パワハラして、沢山居る開発者をクビにした分、セキュリティーかわした新たなウイルスを、元開発者が作って呉れるからねっ
ソフトが売れなくなったら、パワハラして、沢山居る開発者をクビにした分、セキュリティーかわした新たなウイルスを、元開発者が作って呉れるからねっ
13 : シューティングスタープレス(三重県)@転載は禁止:2014/06/08(日) 10:35:08.40 ID:jcRWwWWs0
ネトバン使う時はvmware上のLinuxでこれからやろう
って思ってるんだけど、これでも危険かな?
って思ってるんだけど、これでも危険かな?
14 : バックドロップホールド(山梨県)@転載は禁止:2014/06/08(日) 10:36:36.25 ID:UiB4rA9JI
専用線かVPNで繋がってるんじゃないのか?
それにウィルスをどうやって仕込むんだよ。
開発メーカの端末が汚染されてるとかでないと顧客はインストールとかしないから感染しないと思うんだが。
それにウィルスをどうやって仕込むんだよ。
開発メーカの端末が汚染されてるとかでないと顧客はインストールとかしないから感染しないと思うんだが。
15 : ビッグブーツ(catv?)@転載は禁止:2014/06/08(日) 10:37:49.74 ID:xSk/ER5a0
これどうやって仕込むのよ?
予めハードに仕掛けてないと無理じゃない?
予めハードに仕掛けてないと無理じゃない?
16 : フェイスロック(埼玉県)@転載は禁止:2014/06/08(日) 10:39:44.11 ID:1YVsip5w0
ようやく標的になったか
遅すぎるくらいだ
サーバーは立派な物を使っていてもストレージや社内ネットワーク周りはやたら貧弱だったりする
社員が使うPCも業務アプリケーションが動かなくなると責任取りたくない人が多くてWindowsUpdateも全くしない
PCの社員教育も全くしないからPC詳しくない老人たちはメールで送られてきたウイルスを即効で開きやがる
PC知ってる若い連中も自宅のアンチウイルスが入ってないPCに仕事持ち帰ってウイルスつけて帰ってくる
メールアドレスも苗字名前@企業名とかでランダム生成された宛先でも結構届く
これを期に末端のインフラや教育考え直してほしい
遅すぎるくらいだ
サーバーは立派な物を使っていてもストレージや社内ネットワーク周りはやたら貧弱だったりする
社員が使うPCも業務アプリケーションが動かなくなると責任取りたくない人が多くてWindowsUpdateも全くしない
PCの社員教育も全くしないからPC詳しくない老人たちはメールで送られてきたウイルスを即効で開きやがる
PC知ってる若い連中も自宅のアンチウイルスが入ってないPCに仕事持ち帰ってウイルスつけて帰ってくる
メールアドレスも苗字名前@企業名とかでランダム生成された宛先でも結構届く
これを期に末端のインフラや教育考え直してほしい
17 : セントーン(茸)@転載は禁止:2014/06/08(日) 10:44:15.03 ID:KjEzxjUz0
マトモな企業の払い下げ端末にはデータが無いから堂々とHDD付で売ってるよね
18 : エルボードロップ(愛知県)@転載は禁止:2014/06/08(日) 11:02:25.02 ID:6KB7+nVl0
>>14
コスト削減になるからってVPNすら使わずインターネット接続してるアホ会社がいるんじゃない?
コスト削減になるからってVPNすら使わずインターネット接続してるアホ会社がいるんじゃない?
19 : エクスプロイダー(庭)@転載は禁止:2014/06/08(日) 11:04:40.49 ID:/sN62MMl0
うちの端末は未だにWindows2000だわ
大丈夫かな?
大丈夫かな?
20 : ブラディサンデー(西日本)@転載は禁止:2014/06/08(日) 11:08:58.11 ID:CaZRFif70
インターネットに繋いでるとは信じられん
21 : ネックハンギングツリー(禿)@転載は禁止:2014/06/08(日) 11:18:29.89 ID:p+5Z5W4ui
これでまた現金決済最強が証明されてしまったな
22 : チェーン攻撃(空)@転載は禁止:2014/06/08(日) 12:06:24.78 ID:h+eGjITQ0
>>15
POS組込のOSなんかセキュリティ対策もOSアップデートも行ってない
OSはWindows
で同じ店内ネットワーク上に適当なPCがぶら下がってるしそれらのセキュリティ対策も施されてない事も珍しくない
ピンポイントでPOSを狙う必要は無い
POS組込のOSなんかセキュリティ対策もOSアップデートも行ってない
OSはWindows
で同じ店内ネットワーク上に適当なPCがぶら下がってるしそれらのセキュリティ対策も施されてない事も珍しくない
ピンポイントでPOSを狙う必要は無い
23 : ビッグブーツ(catv?)@転載は禁止:2014/06/08(日) 12:11:22.92 ID:xSk/ER5a0
24 : エルボードロップ(愛知県)@転載は禁止:2014/06/08(日) 12:53:11.00 ID:wtsYUCHW0
俺の仕事用PCはネットに繋がってないので安心だ
25 : ハーフネルソンスープレックス(WiMAX)@転載は禁止:2014/06/08(日) 13:12:03.79 ID:+za84/550
クレカ厨脂肪w
26 : レインメーカー(東京都)@転載は禁止:2014/06/08(日) 13:27:37.29 ID:nm1uNM8U0
またマッケポンプか
27 : リバースパワースラム(兵庫県)@転載は禁止:2014/06/08(日) 13:36:59.37 ID:IHwS6bEB0
カタカナ認証もしろよ
28 : 急所攻撃(広島県)@転載は禁止:2014/06/08(日) 14:18:19.85 ID:Zk7FFb6l0
>>7
基本的にインターネットではなくクローズドネットワークだよ。
基本的にインターネットではなくクローズドネットワークだよ。
29 : スターダストプレス(埼玉県【14:24 埼玉県震度1】)@転載は禁止:2014/06/08(日) 14:30:53.11 ID:TFBcu58V0
現金が一番
クレカのスレがたつといろいろわいてくるけど
クレカのスレがたつといろいろわいてくるけど
30 : 目潰し(大阪府)@転載は禁止:2014/06/08(日) 14:38:38.78 ID:kXh3HO5/0
こんなもんで盗まれても全額補償されるのでどうでもいい
31 : タイガースープレックス(新疆ウイグル自治区)@転載は禁止:2014/06/08(日) 15:08:04.05 ID:l0kuSjRE0
Windows使ってるのに
WindowsUpdateもせずに
ウイルスソフトも入れずにローカルで使用して
USB経由でウイルスかかるアホ企業大杉
WindowsUpdateもせずに
ウイルスソフトも入れずにローカルで使用して
USB経由でウイルスかかるアホ企業大杉
32 : ローリングソバット(禿)@転載は禁止:2014/06/08(日) 17:00:10.05 ID:Ap/9EHR7i
USBメモリは情報持ち出し禁止のため読み取り専用!
↓
読み取り専用のためウイルス駆除出来ません!
↓
読み取り専用のためウイルス駆除出来ません!
33 : TEKKAMAKI(東京都)@転載は禁止:2014/06/08(日) 17:05:29.90 ID:86UPvoPd0
>>13
仮想化は子が親にアクセスすることはできないが、
親が子にアクセスすることは簡単。
なので、親のほうを堅牢にしなきゃ意味ない。
具体的には、普段のネットアクセスのほうを子に持ってくるしかない。
仮想化は子が親にアクセスすることはできないが、
親が子にアクセスすることは簡単。
なので、親のほうを堅牢にしなきゃ意味ない。
具体的には、普段のネットアクセスのほうを子に持ってくるしかない。
34 : ラダームーンサルト(空)@転載は禁止:2014/06/08(日) 17:11:46.07 ID:Ylpj1HTe0
大手流通はセキュリティ対策してるけど零細のPOS繋いでるネットワークなんかセキュリティ面では杜撰な会社も珍しくないだろうな
35 : スパイダージャーマン(新疆ウイグル自治区)@転載は禁止:2014/06/08(日) 17:15:07.48 ID:ZUqm5ckb0
次はPOSの寺岡、池上本門寺前、トーヨーボール駐車場です
お降りの方はお近くのボタンを押してください
お降りの方はお近くのボタンを押してください
36 : バックドロップホールド(山梨県)@転載は禁止:2014/06/08(日) 18:03:32.56 ID:UiB4rA9JI
今はPOSなのか。
昔はハカリだったのに、
昔はハカリだったのに、
37 : ニールキック(神奈川県)@転載は禁止:2014/06/08(日) 19:25:21.39 ID:9XO6T/k/0
>>1
POS端末ってXPって印象あるんだが殆ど入れ替えされてないような気がする
POS端末ってXPって印象あるんだが殆ど入れ替えされてないような気がする
38 : スリーパーホールド(やわらか銀行)@転載は禁止:2014/06/08(日) 19:30:06.70 ID:aUqwo8ax0
いよいよ石貨で買い物する時代来たな
39 : チキンウィングフェースロック(やわらか銀行)@転載は禁止:2014/06/09(月) 07:00:51.60 ID:XPu7V7d70
>>37
組み込み用だから関係ない
組み込み用だから関係ない
40 : ミドルキック(東京都)@転載は禁止:2014/06/09(月) 13:04:39.61 ID:76bOJ4l00
むかしのガッチャンでやればいいんじゃない?
店員信頼できればだけども
店員信頼できればだけども
41 : ジャーマンスープレックス(家)@転載は禁止:2014/06/09(月) 13:06:07.12 ID:Gr9L3+I/0
>>37
組み込み用XPはサポート期限まだ数年残ってる
組み込み用XPはサポート期限まだ数年残ってる